Del 2 mayo al 7 mayo de 2016

Sector:

    • Comercio
    • Madera y mueble
    • Acción Social

La información es uno de los principales activos de las organizaciones. La protección de la información es una actividad crítica para asegurar la continuidad y el desarrollo del negocio, el cumplimiento de la legislación vigente y generar confianza en las personas clientes y otros grupos de interés.

Cuanto mayor es el valor de la información, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada.

El Sistema de Gestión de Seguridad de la Información (SGSI), conforme a la ISO/IEC 27001, es el medio más eficaz de minimizar los riesgos, considerando su impacto para la organización, y que se adoptan las medidas de seguridad más eficaces y coherentes con la estrategia de negocio.

Objetivos del curso

    • Comprender los requisitos de la norma UNE-ISO/IEC 27001:2014.
    • Entender los controles de seguridad de la UNE-ISO/IEC 27002:2015.
    • Comprender los requisitos de la norma UNE-EN ISO 19011:2012 y de este modo poder liderar una auditoría de un SGSI conforme a la UNE-ISO/IEC 27001:2014.

Fechas y Horarios

    • Fechas:Del 2 al 7 de mayo de 2016
    • Horario:De lunes a viernes de 16:30 a 20:30 y sábado de 9 a 14 horas
    • Horas:25
    • Fecha prevista selección alumnos: 20/04/2016

Lugar de impartición

Centro Tecnológico de La Rioja

Avda Zaragoza 21 Logroño

Inscripciones

El curso es gratuito, financiado por el Gobierno de La Rioja. La inscripción no garantiza la obtención de plaza en el curso, en caso de tener más inscripciones que plazas se hará una selección de los alumnos. Los alumnos deberán confirmar su asistencia una vez seleccionados.

InscripciónEste enlace se abrirá en una ventana nueva

Contenido

  • Implantación ISO/IEC 27001
    • Introducción a la norma ISO 27001
    • Contexto de la organización y liderazgo
    • Planificación
    • Soporte
    • Operación
    • Evaluación del desempeño
    • Mejora continua
    • Controles de seguridad
  • Auditor Jefe ISO/IEC 27001
    • Introducción
    • Conceptos de auditoría
    • Gestión del programa de auditoría
    • Qué acciones han de realizarse en una auditoría
    • Cómo se lleva a cabo una auditoría de certificación
    • Habilidades y comportamientos de un auditor eficaz
    • Caso práctico